Bonjour à tous,
 
cela fait maintenant 2 mois que je recherche activement le matériel idéal pour monter un routeur/FW sous PFSense qui puisse supporter une bande passante théorique d'1 Gbit/s, plusieurs connexions VPN, faire du proxy, etc... Le souhait final est de retirer complètement la Livebox.
 
J'ai pu trouver quelques informations telles que :
 
1) Préférer des NIC Intel car Realtek engrangerait des micro déconnexions régulières qui pourraient faire souffrir le CPU
2) sur le site de PFSense les recommandations processeurs pour des débits de 501 et plus Mbit/s sont dual core à une cadence de 2.0Ghz minimum
 

 
3) Les besoins en RAM dépendent surtout de la partie proxy sinon le système n'en demande pas énormément.
 
j'ai trouvé une "board" qui rassemble bon nombre de ces points mais elle me parait un peu hors de prix. qu'en pensez-vous? Et surtout j'aurais voulus savoir si les recommandations CPU fournies par PFSense ne sont pas un peu gonflées.  
 
http://store.netgate.com/ADI/RCC-VE-4860-board.aspx
 
Si quelqu'un à des informations ou a réussi à trouver un hardware moins puissant (donc moins cher   ) pour des besoins similaires je suis preneur    
 
merci.
J.

Hello
 
j'ai aussi la fibre 1Gb et passe outre la box pour le net. Aujourd'hui la partie routeur tourne dans une machine virtuelle (1 vCPU, 2Go de ram) sous Sophos UTM et c'est amplement suffisant pour les 2-3 utilisateurs de la maison + quelques connexions VPN par ci par là (et pourtant y'a presque toutes les fonctions de sécurité activées parfeu, proxy / filtrage web, control d'applications, protection menaces réseau, proxy smtp, reverse proxy web)
 
C'est assez rare pour un usage a domicile de saturer le lien 1Gb (et quand bien même la charge CPU reste inférieur à 30% dans mon cas).
J'ai du VPN SSL (openVPN) et c'est pas ça qui a un impact sur la perf du routeur non plus, même en streamant des films via le VPN.
 
Le seul truc qui me met dans le rouge c'est la fonction d'IPS (intrusion prevention) qui me fait chuter le debit max a 200Mb/s...mais au final je l'ai désactivé car ça ne s'est jamais revelé pertinent pour mon cas...
 
Après si t'a 20 personnes qui utilisent ton routeur / VPN ou que t'as des trucs de secu un peu lourd c'est peut être une autre histoire, mais pour un usage familiale, je pense que n'importe quelle conf dual core / 2-4Go de ram fera l'affaire.
 
C'est plus une question de consommation électrique vraiment.  

Hello,
 
merci pour ta réponse Xum.  
 
Ta machine virtuelle elle tourne sur quel équipement?
quel est la fréquence de ton vCPU?
 
Cela me confirme bien qu'un hardware moins puissant peut tenir la charge et fournir un débit "suffisant"   Super !

Un Xeon E3 a 2.4Ghz    
 
Mais encore une fois y'a qu'un vCPU pour le routeur. Le xeon me sert plus pour les 8 autres VMs qui sont sur la meme machine.
Avant ça j'avais fait des test sur un i5 mobile a 2Ghz (en vm pareil 1vCPU) et j'avais la meme perfo.
 
Tout hardware moderne meme premier pris devrait tenir le coup pour pfsense. (Et +1 pour des ports ethernet intel, c'est une valeur sûre)

Merci Xum pour tes précieuses informations, je vais me lancer dans du matériel moins puissant que prévu.    
 
Je ferais un retour sur ce post une fois commandé et installé.
 
Si d'autre personnes veulent faire un retour d'expérience, n'hésitez pas

Hello,
 
je recherche également ce genre de matos. Entre les cartes mères prévu pour mais assez chère et routeur pro mais pas assez puissant rien à se mettre sous la dent.
 
Un retour sur le matos que tu choisiras m’intéresse.
 
je regarde les nuc à base de Core i7 5557U sur les sites alib... ou aliex.. avec 2 Ethernet + wifi ca devrait me suffire.
 
Après si plus d’Ethernet c'est plus cher.

Hello Berju,
 
Ça marche, je te tiendrais informé de mon choix.
 
Par contre c'est pas bête j'avais pas pensé a chercher des NUC su aliex...   Après je pense pas que les NIC soient des Intel mais des realtek =/ et les prix montent vite   .
 
Pour un routeur/firewall, un i7 me semble extravagant, après je ne connais pas l'utilisation que tu souhaites en faire.
 
j'ai regardé rapidement j'ai trouver des i5, 2 Ethernet qui tournent au alentour de 200 €.
 
Je regarderais plus en détail quand je serais rentré du taff.
 
J.

+1
 
Même un core i3 arrivera a faire du routage a 1Gb/s sans soucis. (même aussi un pentium ou celeron y arriveront) une grosse partie de la charge est déléguée directement au niveau du contrôleur réseau lui même (d'où l'importance d'avoir un bon contrôleur)
 
le cpu servira dès lorsqu'on utilise des fonctions plus intelligentes / avancée: inspections du traffic à la recherche de menaces réseau, analyse des trames http/s, scan antivirus à la volé, VPN (variable selon le niveau de cryptage et techno utilisée) ce genre de chose ou un sacré paquet de connections simultanées...
 
oubliez pas que le cpu d'une box ce n'est pas une foudre de guerre non plus...certes il est optimisé pour une utilisation réseau, mais rien que ne puisse égaler un CPU desktop + bon contrôleur reseau. d'ailleurs aucune box grand publique n'offre de fonctions "intelligentes" comme citées ci dessus...
 
Après si la machine doit faire d'autre chose, que routeur/parfeu (j'entends serveur web / streaming/transcodage / nas ou autre) là c'est plus le même cahier des charges.
 
A la limite pour se rassurer, je vous invite à vous faire une petite machine virtuelle sur votre PC actuel (via virtual box par exemple) y mettre pfsense dessus, activer les services qu'il vous faut, et le connecter directement à l'ONT. (comme si c'était la box).
 
Après vous lancez un speedtest et observez l'utilisation cpu / debit

merci pour les explications. Perso c'est juste pour mettre un vpn avec pfsense dessus.
 
J'ai testé des routeurs du commerce mais pas assez puissant pour le décryptage du vpn ca fait trop perdre en débit.
 
C'est vrai qu'un i7 semble trop, d’ailleurs le matos vendu par pfsense est sur du c2558 ou c2758. Le soucis c'est le prix, a ce prix on trouve du nuc en i3 i5 ou i7.
 
Apres j'ai lu de bon retour sur le matos à base de celeron 1037u avec de prix bas.

Hello jup1ter tu as trouvé du bon matos ?

Hello Berju,
 
je vais faire plus de recherches sur ce matos demain mais je pense que je vais partir sur celui là :  
 
http://www.amazon.com/ASRock-uBOX- [...] B014S3EIIE
 
ci-dessous le lien CPUBoss qui compare le celeron avec l'Atom présent dans le pfsense SG-2440 (700€)  
 
http://cpuboss.com/cpus/Intel-Cele [...] Atom-C2358
 
Bonne soirée.
J.

Attention à la comparaison entre un Celeron (processeur destiné à un usage bureautique) et un atom serveur comme le C2358 et ses grands frères.
Ces derniers sont vraiment des processeurs de catégorie serveur ou routeur, vraiment optimisés pour cela. Bien plus comparable à un petit Xeon.
J'ai un serveur avec un C2550 sous ESXi, qui encaisse 8 VM actives en parallèle sans aucun soucis;
Un article sur le forum pfsense:
https://forum.pfsense.org/index.php?topic=90663.15
 
Cordialement
Olivier

Salut Olivier,
 
Ah ouai bien vu, dans ma hâte j'ai pas pensé à ce problème. et bien au grand mots les grand remèdes :  
 
Boitier / alim : http://www.newegg.com/Product/Prod [...] 6811352059
 
CM : http://www.newegg.com/Product/Prod [...] 813182855R
 
RAM ECC : http://www.newegg.com/Product/Prod [...] 6820239702
 
SSD : http://www.newegg.com/Product/Prod [...] 6820721107
 
total ~ 450€  
 
Je sais pas ce que vaux le site newegg, j'ai jamais commandé chez eux et sait même pas si ils livrent en France.
 
Bonne soirée.
Cordialement,
J.

Bon apparemment ils ne livrent pas en France =/.

ce n'est pas plus mal,
tu n auras pas la mauvaise surprise de devoir payer la tva et la douane  

Oui c'est vrai, je sais pas à combien ça monte  

Déjà 20% de TVA après la douane je ne sais pas  
Et même en cas de retour SAV t'es pas emmerdé

 
 
Si ça peut t'intéressé j'ai une conf en vente qui marche très bien avec pfsense
 
http://forum.hardware.fr/forum2.ph [...] #t20496989
 
 
voir la pour un firewall preconfiguré avec cette carte mere et pfsense
http://www.hacom.net/catalog/jupit [...] -appliance

Hello,
 
Alors j'ai déja commandé une CM+PROC et RAM ECC pour le moment, je vais faire quelques test dans les jours à venir quand il sera reçu. Cependant je garde ton topic dans un coin au cas ou la configuration de me conviendrait pas. Il faut que je regarde l'importance des consommations des processeurs.
 
Je te tiens informés.
 
Bonne soirée.
J.

Hello    
 
Perso, parmi les appliances pfsense que j'ai déjà mises en place, la Sense A10 ( Quad Core ) ressemble à ce que tu cherches au niveau perf.
 
Alors évidemment, le prix est probablement supérieur à celui que tu déboursera pour ta config perso, mais l'avantage c'est d'avoir une appliance prête à l'emploi, avec un hardware 100% compatible pfsense.
 
 

Bonjour,
 
jup1ter un retour sur le matos et l'utilisation ?
 
Merci

Bonjour à tous!
Petit UP sur ce poste  
avez vous une liste de site d'Appliance pour pfsense ?
moi je cherche en 1U rackable (pour mettre dans une baie)
j'ai vu ca mais un peu cher https://www.osnet.eu/fr/shop/applia [...] tel-server
sinon une "BSA" (environ 500 €) d'apres un commercial https://www.promatec.tm.fr/solution [...] ce-bsa-600

l'atom de la bsa est anémique ça va etre limite pour du 1gbit
clairment le moins cher c'est du matos entrée de gamme actuel... ça prend juste de la place/consomme un peu. Ou meme mieux si le bruit est pas trop un problème, un serveur pro génération s1366 (genre un ML150G6).
Mais bon, jsute pour un routeur, c'est un peu overkill: c'est ce que j'ai (enfin ce type de matos), qui me fait routeur+xpenology+vpn+divers

un serveur pro cela pourrait etre interessant mais je cherche du 1U et je vois que la bsa à 6 cartes ethernet et disque SSD

 
   
 
Si ça peut t'intéresser j'ai le matos suivant dont j'essaie de me séparer  
 
CPU: Intel Core i7 3610QE (Ivy) (je donne un Core i5 2520m avec des fois que...)  
CM: Jetway NF9G-QM77 + Daughter board ADE4INLANG 4 Port Intel Gigabit LAN (6GbLan Intel au total)
 
RAM: 2x8Go DDR3 SO-DIMM Corsair Value Select 1333MHz  
SSD: Intel SSD 525 Series 120Go msata (1 port sur la carte mère)
 
Le tout est dans un boitier 1U (short) suivant http://www.inter-tech.de/index.php [...] 78&lang=de
 
Je peux le configurer avec 8Go ou 16Go de ram.
 
C'est très similaire à la solution hacom que j'avais posté un peu plus haut sur ce topic mais beaucoup moins cher car sur hfr

De la grosse m... ce site cpuboss : il prétend que le Celeron CN2930 a les instructions AES-NI, mais sur ark.intel.com il ne les a pas.
Ca pourrait le disqualifier pour l'usage.
 
Elles sont sur l'Atom C2358, dont j'apprends l'existence.

hello tout le monde,
 
désolé pour le temps de réponse.
ci-dessous le matériel retenu :  
 
CM : Supermicro Mainboard A1SRi-2558F (achetée sur sona.de 308€)
RAM : Crucial 8Go DDR3L 1600 ECC sodimm 1.35V CL11 (crucial 5=60€)
DD : Corsair Force Series LS 120 Go (LDLC 53€)
ALIM : Be Quiet ! SFX Power 2, 300W (TopAchat 57€)  
BOITIER : Boîtier Fractal Design Node 202 Black (Cybertek Computer 90€) => bon ça c'est pas du tout obligé    
 
voila pour la partie materiel, comme vous pouvez le voir la note est salée. Je me dit que c'est un bon investissement, niveau conso et bruit rien a dire.
Niveau perf en ayant fait 2 3 test rapidos (j'avais mon master à réussir  ) le CPU ne monte jamais a plus de 40%.
 
Si vous voulez que je fasse des tests pour vous n'hésitez pas je suis en vacs    
 
Sur ce je vous souhaites une excellente soirée.
Cordialement,
J.

 
finalement j'ai opté pour la BSA https://www.promatec.tm.fr/solution [...] ce-bsa-600
ca tourne tres bien j'ai une connexion fibre 20Mbps (bursted 100Mbps) avec une moyenne de 10% des CPUs et 5 a 10% de RAM donc largement suffisant. Aucun soucis de vitesse ni avec les VPN ni les serveurs web que j'ai derrière. Cette boite est dans le nord (si quelqu'un habite dans le coin) et ils propose monitoring et assistance sur le boitier.

hello,
 
Combien coûte cette appliance si c'est pas indiscret ? je trouve pas beaucoup d'infos sur le web
 
Cordialement,
J.

Bonjour,
 
Quelqu'un aurait un avis sur ce boitier Qotom Q190G4
 
https://www.amazon.fr/QOTOM-Q190G4- [...] B01LEU9CBW
 
Merci,

Salut,
Bon un peu tard vu que tu as déjà choisi, mais à tout hasard, connais-tu ça :
https://www.pcengines.ch/apu2.htm

d'autre avis ou test ?
 
Je regarde les qotom ca semble pas mal...

Effectivement, les qotom sont bien, mais perso l'achat/SAV en Chine me freine.
 
Y'a le Fitlet2 qui me parait bon, il est trouvable en Europe chez minidis.com.